Kapitel 2 <<

3. Die Werkzeuge

3.1. Viren

Viren sind Programmstücke meist in Maschinencode geschrieben, das aus meist 3 Teilen besteht.

• Erkennungsteil: Mit diesem Progrmammteil stellt der Virus fest, ob er bereits in dem Programm das er infizieren will enthalten ist
• Infektionsteil: Mit diesem Programmteil h„ngt sich der Virus in das Programm ein
• Funktionellerteil: Dieser Programmteil ist das eigentlich Gefährliche an einem Virus - dieser Teil kann entweder nur einen Gag enthalten oder den Besitzer des Computers erheblich Sch„digen (vom verlust einzelner Dateien bis hin zum löschen und zerstören ganzer Festplatten.

3.1.1. im einzelnen Computer

In einem einzelnen Computer ist ein Virus "relative" Harmlos. Da er nur auf diesem System auftritt und seine einzige verbreitung über diesen einzelnen Rechner hinweg ist die Weitergabe von Programmen (wenn man von den heute immer mehr auftrettenden Winword Makro Viren absieht) . Wer aber einen effektiven Viren schutz besitzt kann sein System relativ gut schützen - dazu gehört auch ein Regelmässiges Backup - bzw. der regelmässige Virencheck. Was haben Hacker nun aber mit Viren zu tun ?

3.1.2. im Netzwerke

In Netzwerken ist ein Virus eine echte Bedrohung - besonders bei PC Netzwerken. Da man heute zum vernetzen immer öffter das Peer to Peer Netz von Microsoft WIndows benützt - in dem es keinen Zentralen Server mehr gibt sondern jeder Computer für sich sowohl Server wie auch Client ist. Kann ein Virus der einmal den Weg in einen PC im Netzwerk gefunden hat, alle anderen PC's im Netz sch„digen. Bei solchen anfälligen Netzen wird dann meist auch von jedem einzelnen PC keine Sicherung der Daten vorgenommen. Wo durch bei bestimmten Viren (solche die zb. ganze Festplatten löschen) ein fast nicht mehr zu beziffernder Schaden entsteht.

3.2. Computerwürmer

Computerwürmer sind eng verwand mit Viren. Würmer sind aber keine kleinen Programme die sich an andere Programme anhängen, sondern es vollständige Programme, welche sich selbst in einem Netzwerk von Computer zu Computer kopieren. In extrem Fällen kann es dabei zu ausfällen von kompletten LAN's bzw. WAN's kommen. Auf alleinstehenden Computern kann ein Wurm keinen Schaden anrichten.

3.3. Trojanische Pferde

Eine sehr große Gefahr geht von trojanischen Pferden aus, diese ersetzten bei einem Betriebssystem den Teil in dem der Nutzer seinen Loggin Name und das passende Passwort eingibt. Diese Passwörter und login Namen werden dann in einer Datei gespeichert damit sie Später von dem Hacker abgeholt werden können.

3.3.1. im Netzwerk

In einem Netzwerk auf einem Server untergebracht richten trojanische Pferde eine erheblichen Schaden an, da der Hacker nachdem er die Passwörter alle hat sich als jeder Beliebige Nutzer einloggen kann. Somit kann man fast nicht mehr feststellen, wann der Hacker sich in einem System befindet und wann nicht.

3.3.2. im einzelnen Computern

Auf Computern ohne Netzwerkanschluß stellen trojanische Pferde eine relative geringe Gefahr da- da man an die gesamelten Daten nur schwer wieder ran kommt und man auch erstmal in der Lage sein muß das trojanische Pferd auf dem Computer unterzubringen. Was ohne phyische Anwesenheit in diesem Fall recht schwer fallen dürfte (außer vielleicht im Zuge eines Programm austausches via Diskette).